Tag: USA

Archiv

Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank

Die Taliban haben in Afghanistan nicht nur massenweise Waffen, Fahrzeuge und sonstige Kriegsgeräte ergattert, sondern auch Millionen sensibler Datensätze inklusive unzähliger Fingerabdrücke und biometrischer Gesichtsabbildungen. Amerikanische und afghanische Datenbanken machten es möglich – der Terror profitiert. Was fernab unserer Wohlfühlzone passiert, trifft (irgendwann) auch uns: Im guten Glauben angefertigte Datenbanken sind niemals sicher, erst recht nicht bei einem Machtwechsel. Ein Kommentar. Weiterlesen

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen

HmbBfDI warnt Senatskanzlei formal vor dem Einsatz von Zoom

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ulrich Kühn hat die Senatskanzlei der Stadt Hamburg offiziell vor dem Einsatz des Videotelefonkonferenz-Softwareprogramms Zoom in der sogenannten on-demand-Variante gewarnt. Kühn hatte nach Abschied von Johannes Caspar das Amt des Datenschutzbeauftragten bis zur gestrigen Wahl von Thomas Fuchs interim geführt. Da die Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei, verstoße der Einsatz nach Ansicht des Datenschutzbeauftragten gegen die Datenschutz-Grundverordnung (DSGVO). Die Senatskanzlei erwägt nun die Erhebung einer Klage beim Verwaltungsgericht. Weiterlesen

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen

Irland und die Big Player – Neues Gesetz in den USA?

Es ist soweit nichts Neues, dass die Mühlen der Datenschutz-Aufsichtsbehörden langsam mahlen. Besonders träge scheinen sie allerdings in Irland ihre Arbeit zu verrichten. Die dortige Aufsichtsbehörde steht immer wieder im Fokus im Kampf gegen die großen Datenkraken unserer Zeit. Nun haben die USA in bemerkenswerter Weise auf das aktuelle Geschehen reagiert. Es lohnt sich, dies einmal genauer zu betrachten. Weiterlesen

VCDPA – Das neue Datenschutzgesetz aus Virginia

Wir haben bereits über das California Privacy Act (CCPA) in einem früheren Beitrag berichtet. Heute schauen wir uns das neu verabschiedete Datenschutzgesetz im US-Bundesstaat Virginia an: Virginia Consumer Data Protection Act (VCDPA) . Das Gesetz wird voraussichtlich Anfang März, nach der finalen Abstimmung vom Gouvernuer unterzeichnet werden. Damit wäre es das erste umfassende Datenschutzgesetzt eines US-Bundestaates, seit dem Erlass des CCPA. Das Gesetz soll am 01.01.2023 in Kraft treten. Weiterlesen

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen

Privacy Shield gekippt: Welche Auswirkungen hat das EuGH-Urteil?

Die letzten Monate waren erfüllt von wichtigen, datenschutzrechtlichen Entscheidungen europäischer und nationaler Gerichte. Heute folgte ein wahrer Paukenschlag, der bereits seit langem mit Spannung und gemischten Gefühlen erwartet wurde. Im Verfahren zwischen der irischen Datenschutzaufsichtsbehörde, dem Juristen Max Schrems und Facebook sprach der EuGH am heutigen Tag ein Urteil, das erhebliche Auswirkungen auf den Datentransfer in die USA und andere Drittländer haben wird. Weiterlesen

ClearView: Per Gesichtserkennungs-App nach Dystopia

Von der breiten Öffentlichkeit weitgehend unbemerkt, hat das US-Start-up ClearView die bisher größte bekannte Fotodatenbank aufgebaut und bietet diese in Form einer App potentiellen Kunden an. Die meisten davon sind wohl Strafverfolgungsbehörden – aber auch private Unternehmen befinden sich darunter. Beschreiten wir jetzt den Weg in eine dystopische Zukunft? Weiterlesen

Datenschutz und die USA – Der Beginn einer langen Freundschaft?

Datenschutz und die USA – dies ist seit jeher eine eher schwierige Beziehung gewesen. Und das ist sicherlich noch freundlich formuliert. In jüngerer Zeit scheint es nun aber ernsthafte Bestrebungen zu geben, diesen Zustand zu verbessern und die Privatsphäre der Menschen besser zu schützen. Insbesondere die Aussagen von Brad Smith hierzu, derzeit President of Microsoft und dessen Chief Legal Officer, haben kürzlich für Aufsehen gesorgt. Offenbar setzt nach und nach ein Umdenken in den USA ein. Weiterlesen

Anderthalb Jahre DSGVO – Wo steht der Datenschutz heute?

Die EU-Datenschutz-Grundverordnung (DSGVO) ist bekanntlich seit dem 25.05.2018 verbindlich anzuwenden. Seitdem bildet die DSGVO den gemeinsamen Datenschutzrahmen des Europäischen Wirtschaftsraums. Es stellt sich nunmehr die Frage, was sich in diesen anderthalb Jahren geändert oder verbessert hat. In diesem Artikel soll dargestellt werden, welche Versprechen die DSGVO einlösen konnte und welche nicht. Weiterlesen